[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Translate]security/2003/dsa-264.wml & dsa-265.wml
郷田です。
研修旅行 & 体調不良のため遲くなってしまいましたが、
標題の訳ができました。
チェックお願いします。
--
郷田まり子 [Mariko GODA]
東京大学工学部建築学科3年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: t20057@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>いくつかの問題</define-tag>
<define-tag moreinfo>
<p>Rèei Perrot さんは、bonsai (web インターフェイスによる
Mozilla CVS クエリーツール) のセキュリティに関連する複数のバグを
修正しました。
これらの脆弱性には、任意コードの実行、クロスサイトスクリプティング、
設定パラメタのへの不正アクセスなどが含まれています。
Common Vulnerabilities and Exposures プロジェクトは、下記の
問題を認知しています:</p>
<ul>
<li> CAN-2003-0152 - www-data 権限による、リモートからの任意コマンド実行</li>
<li> CAN-2003-0153 - 絶対パスの曝露</li>
<li> CAN-2003-0154 - クロスサイトスクリプティング攻撃 </li>
<li> CAN-2003-0155 - パラメタページへの認証されないアクセス</li>
</ul>
<p>現安定版 (stable)(woody) では、これらの問題はバージョン
1.3+cvs20020224-1woody1 で修正されています。</p>
<p>旧安定版 (potato)は、bonsai パッケージを収録していないため、
これらの問題の影響はありません。</p>
<p>不安定版 (unstable)(sid) では、これらの問題はバージョン
1.3+cvs20030317-1 で修正されています。</p>
<p>bonsaiパッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.2"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-265.data"
# $Id: dsa-265.wml,v 1.2 2003/03/21 14:33:49 peterk Exp $
<define-tag description>ファイル名のサニタイズの抜け</define-tag>
<define-tag moreinfo>
<p>lxr (汎用ハイパーテキストクロスリファレンスツール) の
上流の開発者により、リモートの攻撃者が www-data 権限で
ホストシステム上の任意のファイルを読むことができるという
脆弱性があるという警告が出されました。
この脆弱性により、公開する意図のないローカルのファイルが
曝露されてしまいます。
</p>
<p>現安定版 (stable)(woody) では、この問題はバージョン 0.3-3
で修正されています。</p>
<p>旧安定版 (potato) は、lxr パッケージを収録していないので、
この問題による影響はありません。</p>
<p>不安定版 (unstable)(sid) では、この問題はバージョン 0.3-4
で修正されています。</p>
<p>lxr パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-264.data"
# $Id: dsa-264.wml,v 1.1 2003/03/19 14:10:47 joey Exp $